生成ssl自签证书

最新推荐文章于 2025-04-22 10:20:58 发布
最新推荐文章于 2025-04-22 10:20:58 发布
阅读量366 收藏
点赞数
文章标签: ssl 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_27314963/article/details/132547905
版权

 1、创建根私钥、证书和证书请求文件

 

openssl genrsa -out private.key 2048
openssl req -new -key private.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -signkey private.key -out server.crt
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

2、nginx配置参考

        listen       443 ssl default;
        server_name  172.30.195.217 xc-pro.iflytek.work;

        ssl_certificate  /idp/public/nginx/conf/ssl/dev/server.crt;
        ssl_certificate_key  /idp/public/nginx/conf/ssl/dev/private.key;
        ssl_session_timeout  5m;

2、参考日志:

[root@nginx ssl]# mkdir -p /usr/local/nginx/ssl
[root@nginx ssl]# cd /usr/local/nginx/ssl
total 0
[root@nginx ssl]# openssl genrsa -out private.key 2048
Generating RSA private key, 2048 bit long modulus
...................+++
.........................................................................................................................................+++
e is 65537 (0x10001)
[root@nginx ssl]# openssl req -new -key private.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:zh
State or Province Name (full name) []:anhui
Locality Name (eg, city) [Default City]:hefei
Organization Name (eg, company) [Default Company Ltd]:idp
Organizational Unit Name (eg, section) []:yth
Common Name (eg, your name or your server's hostname) []:xc-pro.iflytek.work
Email Address []:623243335@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:Cfpl@1wl
An optional company name []:Cfpl@1wl
[root@nginx ssl]# openssl x509 -req -days 3650 -in server.csr -signkey private.key -out server.crt
Signature ok
subject=/C=zh/ST=anhui/L=hefei/O=idp/OU=yth/CN=xc-pro.iflytek.work/emailAddress=623243335@qq.com
Getting Private key
[root@nginx ssl]# ll
total 12
-rw-r----- 1 root root 1675 Aug 28 16:04 private.key
-rw-r----- 1 root root 1294 Aug 28 16:06 server.crt
-rw-r----- 1 root root 1119 Aug 28 16:05 server.csr
[root@nginx ssl]# 
[root@nginx ssl]# 
[root@nginx ssl]# cd ../../sites/
[root@nginx sites]# ll
total 8
-rw-r----- 1 root root 1253 Aug 28 15:43 443.conf_bak
-rwxr-xr-x 1 root root 3734 Aug 28 14:57 80.conf
[root@nginx sites]# 
[root@nginx sites]# vim 443.conf_bak 
172.30.195.217_2023082816:08:38.log,[root@nginx sites]# ll
total 8
-rw-r----- 1 root root 1249 Aug 28 16:07 443.conf_bak
-rwxr-xr-x 1 root root 3734 Aug 28 14:57 80.conf
[root@nginx sites]# mv 443.conf_bak 443.conf
[root@nginx sites]# chmod 755 443.conf 
[root@nginx sites]# ll
total 8
-rwxr-xr-x 1 root root 1249 Aug 28 16:07 443.conf
-rwxr-xr-x 1 root root 3734 Aug 28 14:57 80.conf
[root@nginx sites]# 
[root@nginx sites]# 
[root@nginx sbin]# cd ../conf/sites/
[root@nginx sites]# vim 443.conf 

[root@nginx sites]# cd ../../sbin/
[root@nginx sbin]# ./nginx -t
nginx: the configuration file /idp/public/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /idp/public/nginx/conf/nginx.conf test is successful
[root@nginx sbin]# ./nginx -s reload

Arter_007
关注
SSL 自定义证书创建过程
UX_LEGEND的专栏
05-16 1809
证书是公钥基础设施(PKI)中的顶级证书,它用来签署其他证书,包括中间证书和最终用户证书。根证书通常由证书颁发机构(CA)生成和自签名。客户端只需要信任一次根证书。任何由根证书签署的证书,都能被客户端验证。更新后的服务端证书依然由同一个根证书签署,确保了信任链的完整性。通过这个类比,您可以更直观地理解根证书和服务端证书之间的信任关系,以及为什么客户端在根证书不变的情况下可以持续信任更新后的服务端证书
mkcert在Windows下生成SSL自签证书应用https(以及可以直接使用的证书)
05-12
mkcert在Windows下生成SSL自签证书应用https。当然也可以在其他平台使用。请查看对应的版本。这个资源里面包含了可以直接使用的额证书。用法请见: ...
生成自签ssl证书
kali_yao的博客
10-18 1万+
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
自签生成SSL证书IIS和nginx全流程,保姆级教程。
最新发布
weixin_44858074的博客
04-22 1388
通过以上步骤,你可以为IIS和Nginx生成自签名证书,并进行详细的配置,包括安全性优化、性能提升和监控调试。虽然自签名证书在生产环境中不推荐使用,但在本地开发和测试环境中,这些步骤可以帮助你快速搭建HTTPS服务。如果你需要在生产环境中使用SSL/TLS证书,建议购买由受信任的证书颁发机构(CA)签发的证书,以确保客户端不会收到安全警告。
生成SSL证书
weixin_44783506的博客
02-05 5752
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书
SSL证书生成方法
热门推荐
fyang的专栏
02-12 8万+
一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导致浏览器提示证书无效,但这并不影响使用。 需要手工生成证书的情况有: 找不到可用的证书 需要配置双向SSL,但缺少客户端证书 需要对证书作特别的定制 首先,无论是在Linux下还是在Windows下的Cygwin中,进行下面的操作前都须确认已安装OpenSSL软件包。 1. 创建根证书密钥文件(自己做CA)root.key: openssl genrsa -d
生成自签名SSL证书
mzkuncool的博客
12-17 1971
免费自签名SSL证书
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码.zip
04-21
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps,服务器,甚至二级目录,都可以,方便快捷! 随时可以生成自己的...
Shell脚本实现生成SSL自签署证书
01-20
启用 apache 的 mod_ssl 之后需要有证书才能正常运作。写了个脚本来操作。首先要确定机器上已经有 openssl 。 代码如下: #!/bin/sh # # ssl 证书输出的根目录。 sslOutputRoot=”/etc/apache_ssl” if [ $# -eq 1 ]...
Ubuntu apache httpd ssl 自签证书生成 部署访问
11-01
通过自签证书可以实现HTTPS加密通信,虽然不如由权威机构签发的证书安全,但在内部网络或测试环境中仍然可以作为临时解决方案。以下是详细步骤及相关知识点。 ### 安装和配置Apache HTTP服务器 1. **下载Apache ...
linux系统openssl 实现ssl自签证书
12-02
Linux系统,如Ubuntu、CentOS、openEuler等,提供了强大的命令行工具openssl生成这样的自签证书。 首先,生成CA根证书是整个过程的基础。CA根证书是用于签署其他证书的可信源头。在Linux环境下,可以通过shell脚...
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
自定义生成ssl证书
ss810540895的博客
03-31 1111
选择自己电脑对应的版本然后下一步下一步安装完成即可。
生成SSL/TLS 自签名证书
青鸟飞鱼
08-30 2177
可通过以下两种方式获取相关 SSL/TLS 证书:自签名证书:即使用自己签发的证书,由于自签名证书存在较多的安全隐患,因此只建议用于测试验证环境。申请或购买证书:您可以向 Let’s Encrypt (opens new window)或华为云、腾讯云等云厂商申请免费证书,也可以向 DigiCert (opens new window)等机构购买收费证书。对于企业级用户,一般建议申请收费的 OV 及以上类型的证书,以获取更高等级的安全保护。
SSL证书生成
Cynhard的专栏
11-10 838
生成私钥:> genrsa -des3 -out server.key 2048 Loading 'screen' into random state - done Generating RSA private key, 2048 bit long modulus ....................................+++ ............................
【自签名证书ssl
little_fairy66的博客
11-28 2125
然后我放弃了,用上边的办法重新搞了下openssl,记录好目录,重新编译(要用与原版本一摸一样的openssl,不一样会出问题,别问为什么)重新启动nginx时候报 ssl parameter requires ngx_http_ssl_module,网上搜了一下,解决办法是需要重新编nginx,有两个办法,一个是找合适的rpm包直接安装上,但是我的环境rpm长这样。编译openssl 命令: ./config --prefix=/usr/local/openssl-1.1.1d,出现下图就成功了。
生成可信任的SSL证书
雪急飞绪博客
03-19 2953
什么 SSL 证书才是安全的证书?不满足会展示如下提示信息:CA(Certification Authority) 机构签发 SSL 证书SSL 证书根据验证级别分为三种类型DV SSL,域名验证型只验证网站域名所有权的简易型 SSL 证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份OV SSL,组织验证型需要验证网站所有单位的真实身份的标准型 SSL 证书,此类证书也就是正常的 SSL 证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。
生成SSL证书简易过程
u012533481的博客
01-22 2100
SSL证书签发
如何生成自签ssl证书
03-20
### 如何在CentOS 7.x 上生成自签名 SSL 证书 #### 准备工作 为了生成自签名 SSL 证书,首先需要安装 OpenSSL 工具包。如果没有安装该工具包,则可以通过以下命令完成安装: ```bash sudo yum install openssl -y ``` 此操作会确保系统具备必要的工具来创建和管理加密密钥以及证书请求文件[^1]。 #### 创建私有密钥与证书签署请求 (CSR) 执行下面的命令可以生成一个 RSA 私有密钥并同时制作一份证书签署请求(CSR)。这里我们指定 `-newkey rsa:2048` 参数用于定义新的 RSA 密钥长度为 2048 位,并将其保存到 `server.key` 文件中;而 CSR 将被存储至 `server.csr` 中。 ```bash openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr ``` #### 构建自签名证书 利用之前产生的 CSR 和对应的私钥,现在能够构建有效期长达十年(即 3650 天)的自签名 X.509 数字证书。以下是具体实现方式: ```bash openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt ``` 上述指令中的选项解释如下: - `-req`: 表明输入的是一个 PKCS#10 请求; - `-days 3650`: 设置证书的有效期限为 3650 日; - `-in server.csr`: 输入待处理的 CSR 文件路径名; - `-signkey server.key`: 使用本地已有的私钥对当前申请进行数字签名认证; - `-out server.crt`: 输出最终形成的 DER 编码形式的公钥证书位置。 #### 转换证书格式 (.crt 或 .pem 后缀) 有时可能还需要将 `.cer` 扩展名为基础的标准 ASCII 文本编码转成更常见的 Base64 PEM 结构化表示方法或者直接重命名为带有 `.crt`/`.pem` 的扩展名称以便于识别用途差异。可通过下述语句达成目标: ```bash openssl x509 -inform PEM -in server.cer -out server.pem ``` 或者是按照需求调整输出文件类型[^2]。 通过以上步骤即可成功地在一个基于 CentOS 7.x 平台之上建立起一套完整的自签名 SSL/TLS 加密通信机制所需的基础材料集合——包括但不限于服务器端使用的非对称算法私钥及其关联公开验证凭证副本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值